Microsoft pris entre deux feux dans la cyberguerre sino-américaine

Vendredi, l'Association chinoise de cybersécurité a déclaré que les États-Unis avaient exploité une faille dans le service de messagerie de Microsoft pour voler des renseignements militaires et porter atteinte à son industrie de défense.

Ce groupe, qui opère pour le compte de l'Administration du cyberespace chinoise, a déclaré dans un rapport que des opérateurs américains avaient lancé deux cyberattaques d'envergure contre des entreprises chinoises du secteur de la défense. Sans divulguer l'identité des entreprisesdentle rapport précise que les intrus ont exploité des failles de sécurité dans la plateforme Microsoft Exchange pour accéder à l'infrastructure de messagerie d'un important fournisseur de défense pendant près de douze mois.

Microsoft, dont le siège social est situé à Redmond, dans l'État de Washington, a souvent accusé des groupes soutenus par le gouvernement chinois d'être responsables d'attaques similaires.

En 2021, une attaque vraisemblablement menée par la Chine a permis de compromettre des milliers de serveurs Exchange.

En 2023, une autre initiative, attribuée à la Chine, a permis de prendre le contrôle des comptes de messagerie utilisés par de hauts responsables du gouvernement américain. Une évaluation gouvernementale ultérieure a critiqué Microsoft, affirmant que l'dent de 2023 révélait une « cascade de failles de sécurité »

Le mois précédent, Microsoft avait révélé que des groupes de pirates informatiques liés au gouvernement chinois avaient exploité des failles de sécurité dans son service de partage SharePoint.

« Chaque État du monde mène des campagnes offensives de cybersécurité contre d'autres », a déclaré Jon Clay, vice-présidentdent renseignement sur les menaces chez Trend Micro. « Je suppose qu'à ce stade, en raison de la récente vulnérabilité de SharePoint , également signalée par Cryptopolitanet que Microsoft a attribuée à la Chine, ils déclarent publiquement : “Les États-Unis nous ciblent avec des exploits.” »

Contactés, les responsables de l'ambassade américaine à Pékin n'ont pas immédiatement répondu.

La Chine utilise des allégations publiques de piratage informatique pour faire pression sur Taïwan

Dans une analyse récente, Ben Read, directeur du renseignement sur les menaces stratégiques chez Wiz.io, a observé que Pékin avait de plus en plus recours aux accusations ouvertes de piratage pour faire pression sur Taïwan et influencer les discussions mondiales sur la cybersécurité.

Au début de l'année, le gouvernement chinois a affirmé que des groupes basés à Taïwan avaient lancé de multiples attaques, malgré l'autonomie de l'île.

En avril, Pékin a affirmé que trois employés de la NSA avaient tenté d'infiltrer les réseaux des Jeux asiatiques d'hiver de Harbin afin de collecter un grand nombre de données personnelles. Si le gouvernement américain nomme et inculpe fréquemment des pirates informatiques chinois présumés, la Chine s'est toujours abstenue d'accuser publiquement des agents américains.

Une faille de sécurité dans SharePoint cible plus de 90 agences américaines

Par ailleurs, le Center for Internet Security, une organisation à but non lucratif qui aide les gouvernements des États, locaux, tribaux et territoriaux à partager des informations sur les cybermenaces, a noté cette semaine qu'une vulnérabilité de SharePoint récemment divulguée a attiré l'attention de plus de quatre-vingt-dix agences étatiques et locales.

Elle a refusé d'dentles juridictions spécifiques concernées.

« Aucun de ces incidents n’a donné lieu à desdentà la sécurité confirmées », a déclaré Randy Rose, vice-dent du centre en charge des opérations de sécurité et du renseignement, dans un communiqué envoyé par courriel.

Ce mois-ci a été marqué par une recrudescence des attaques ciblant les instances SharePoint présentant des vulnérabilités connues, suscitant l'inquiétude à différents niveaux gouvernementaux.

La société néerlandaise de cybersécurité Eye Security indique qu'environ 400 organisations pourraient avoir été touchées par les attaques ciblant SharePoint. Des agences fédérales figurent parmi les cibles, et de nouveaux cas sont signalés quotidiennement.

Le laboratoire national de l'accélérateur Fermi du département de l'Énergie des États-Unis figurait également parmi les entités signalées par les analyses.

Selon un porte-parole du laboratoire, les intrus ont tenté de compromettre l'environnement SharePoint de Fermilab, mais ont été interceptés rapidement. Aucune informationdentou classifiée n'a pu être exfiltrée. L'dent a été initialement rapporté par Bloomberg.

Le ministère de l'Énergie affirme que seule une poignée de ses systèmes ont été touchés par la faille de SharePoint.